Introduction
LDAP
siginifie
:
Lightweight
Directory
Access
Protocol
(
Protocole
léger
d'accès
aux
annuaires
)
.
C'
est
un
protocole
utilisé
pour
accéder
aux
"serveurs
de
dossiers
"
.
Ces
serveurs
sont
des
bases
de
données
particulières
,
qui
stockent
les
informations
sous
forme
d
'
arborescence
.
Le
concept
d'
arborescence
est
similaire
à
celui
de
la
structure
de
votre
système
de
fichier
,
hormis
le
fait
que
dans
ce
contexte
,
la
racine
s'appelle
"le
monde"
,
et
que
le
premier
niveau
de
sous-dossier
s'appelle
"pays
"
.
Les
niveaux
encore
en
dessous
sont
des
"
compagnies
"
"organisation
"
ou
"places"
,
et
encore
plus
bas
,
vous
trouverez
des
"personnes
"
et
même
,
des
"équipements
"
et
"documents
"
.
Pour
identifier
un
fichier
dans
votre
disque
,
vous
utilisez
un
chemin
tel
que
/usr
/
local
/
mon_application
/
documents
Le
slash
indique
une
division
dans
la
référence
,
et
la
séquence
est
lue
de
gauche
à
droite
.
l'
équivalent
d'une
référence
globale
en
LDAP
s'appelle
un
"nom
distingué
"
("distinguished
name")
,
aussi
appelé
"dn
"
.
Un
exemple
de
dn
serait
:
cn=Jean
Dupond,ou=Comptabilité,o=Ma
Compagnie,c=FR
La
virgule
marque
la
séparation
de
chaque
division
comme
référence
,
et
la
séquence
est
lue
de
droite
à
gauche
.
Il
faut
donc
lire
:
country
=
FR
organization
=
Ma
Compagnie
organizationalUnit
=
Comptabilité
commonName
=
Jean
Dupond
De
la
même
façon
qu'
il
n
'y
a
pas
de
règle
obligatoire
sur
comment
organiser
les
fichiers
sur
un
disque
dur
,
un
responsable
de
serveur
de
dossiers
peut
organiser
le
serveur
comme
cela
lui
semble
le
plus
pratique
.
Cependant
,
il
y
a
des
conventions
à
utiliser
.
Le
principe
est
que
vous
ne
pouvez
pas
écrire
accéder
à
un
serveur
de
dossier
à
moins
que
vous
ne
connaissiez
sa
structure
,
de
même
que
vous
ne
pouvez
une
base
de
données
sans
en
connaître
les
tables
et
les
bases
.
Bien
plus
d'
informations
sont
disponibles
aux
URL
suivantes
(en
anglais
)
:
Le
SDK
Netscape
contient
un
guide
du
programmeur
très
utile
,
au
format
HTML
(
et
en
anglais
)
.
Utiliser les fonctions LDAP de PHP
Avant
d
'
utiliser
les
fonctions
LDAP
,
vous
devez
connaître
-
Le
nom
ou
l
'
adresse
du
serveur
de
dossiers
que
vous
voudrez
utiliser
-
Le
"
base
dn
"
du
serveur
(la
partie
du
dossier
monde
qui
est
disponible
sur
ce
serveur
,
ce
qui
peut
être
"o=Ma
Compagnie,c=FR"
)
-
Le
mot
de
passe
éventuel
d'
accès
au
serveur
(de
nombreux
serveurs
fournissent
un
accès
anonyme
en
lecture
,
mais
requièrent
des
mots
de
passe
pour
tout
le
reste
.
La
séquence
LDAP
typique
que
vous
exécuterez
sera
la
suivante
:
ldap_connect(
)
/
/
établit
une
connexion
au
serveur
|
ldap_bind(
)
/
/
connexion
anonyme
ou
identifiée
|
réalisation
de
commadnes
comme
des
recherches
ou
des
modifications
,
puis
affichage
du
résultat
.
|
ldap_close(
)
/
/
déconnexion